Wstęp WSTĘP Niniejsza dokumentacja stanowi zbiór wiedzy ogólnej, odpowiedzi na najczęściej zadawane pytania oraz szczegółowe instrukcje wykorzystania oraz dopasowania oprogramowania serwera pocztowego QmaiLux do swoich potrzeb. Zgromadzone tu informacje dotyczą zarówno obsługi i korzystania z serwera przez zwykłych użytkowników, jak i obejmują stricte techniczne zagadnienia niezbędne do analizy wyłącznie przez postmasterów i administratorów systemu pocztowego. Zdecydowana większość operacji możliwych do wykonania przez zwykłych użytkowników obsługiwana jest przez nasze autorskie panele administracyjne, w związku z czym użytkownikom tym do efektywnej pracy wystarczy podstawowa znajomość komputera oraz dowolnej przeglądarki www. To właśnie głównie dla tych osób powstał rozdział. Wszystkie operacje przedstawione w dokumentacji, w których mowa jest o panelu administracyjnym użytkownika odnoszą się do panelu oferowanego przez QmaiLux za pośrednictwem strony www (adres strony powinien być znany administratorowi poczty w Państwa firmie) dostępnego po zalogowaniu (przy użyciu adresu e-mail bądź aliasu, podaniu hasła użytkownika i wybraniu z menu kontekstowego Loguj do Panelu administracyjnego ). Operacje dostępne dla postmasterów i administratorów wymagające dostępu do plików na serwerze bądź wykonywane poprzez polecenia w linii poleceń wymagają minimum podstawowej wiedzy o systemach operacyjnych z rodziny Linux. Operacje, o których mowa jest o panelu administracyjnym postmastera odnoszą się do panelu oferowanego przez QmaiLux przez stronę www dostępnego po zalogowaniu na konto użytkownika z uprawnieniami postmastera. Wszystkie polecenia podane w opracowaniu (chyba, że opis mówi inaczej) należy wykonywać z linii poleceń użytkownika root. W dokumentacji wyróżnić należy następujące elementy: jasnoniebieskie ramki z ikoną wykrzyknika zawierają informacje, na które należy zwrócić szczególną uwagę ważne dla wszystkich użytkowników, obrazy przedstawiające panele administracyjne zawierają podpowiedzi, gdzie znaleźć oraz jak wykorzystać funkcjonalność panelu ważne dla wszystkich użytkowników, szare ramki z kodem zawierają bloki poleceń oraz ich szersze opisy ważne dla administratorów oraz postmasterów, jasnożółte ramki zawierające odniesienia oraz powiązane z omawianym tematem pliki ważne dla administratorów i postmasterów. 4
STREFA UŻYTKOWNIKA Zmiana hasła użytkownika. W celu zmiany hasła zaleca się zalogowanie do panelu administracyjnego użytkownika wybranie zakładki Hasło [1] i dwukrotne podanie nowego hasła [2] [3] oraz potwierdzenie obecnego hasła [4]. Nowe hasło powinno spełniać podane w panelu kryteria. Po wpisaniu wymaganych danych zatwierdzamy operację przyciskiem Zatwierdź zmianę hasła [5]. Jeśli z jakiegoś powodu nie mamy dostępu do panelu administracyjnego użytkownika należy zwrócić się o pomoc do postmastera bądź administratora. Przekierowanie wiadomości przychodzących. Aby przekierować wszystkie wiadomości przychodzące na inne adresy należy w panelu administracyjnym użytkownika wybrać zakładkę: a następnie dodać docelowe adresy w formatce zatwierdzając wybór plusem w zielonym kółku. Usunięcia przekierowania dokonujemy analogicznie używając czerwonego minusa. 5
Konfiguracja autorespondera. Konfiguracji autorespondera dokonujemy poprzez zakładkę Autoresponder [1] w panelu administracyjnym użytkownika wypełniając kolejno pola: [2] nazwą wyświetlaną obok adresu (np. imię i nazwisko, nazwę firmy), [3] tematem wiadomości autorespondera (jeden z zaproponowanych lub własny), [4] treścią wiadomości autorespondera, [5] pole to odpowiada za dołączenie do wiadomości treści otrzymanego e-maila, zaznaczenie tej opcji uaktywnia dodatkowe pole w którym należy podać liczbę wierszy wiadomości odsyłanej do nadawcy, [6] tryb aktywacji autorespondera automatyczny (zgodny z przykładem uruchamiany w określonym niżej okresie [7]) lub ręczny (na zasadzie włącz/wyłącz), [8],[9] pola te odpowiadają za ilość wysyłanych odpowiedzi [9] w określonym czasie [8] do jednego odbiorcy (w przykładzie serwer będzie wysyłał tylko jedną wiadomość dziennie do jednego odbiorcy mimo że mógłby on wysłać więcej wiadomości). Informacje o wysłanych odpowiedziach znajdują się w zakładce Lista odbiorców autorespondera. 6
Wyłączenie ochrony antyspamowej. Nie zaleca się wyłączania uzasadnionej przyczyny. ochrony antyspamowej bez wysoce Ochronę antyspamową wyłączyć można w zakładce Antyspam. Zmiana restrykcji klasyfikowania wiadomości jako SPAM. Każdy użytkownik może dostosować poziom restrykcji zarządzania SPAMem do swoich potrzeb. Do tego celu panel administracyjny użytkownika udostępnia dwa suwaki odpowiedzialne za klasyfikację oraz sortowanie wiadomości SPAM. Aby uzyskać dostęp do tych suwaków należy zalogować się do panelu administracyjnego użytkownika wybrać zakładkę Antyspam [1], a następnie zakładki Punktacja antyspamowa [2]. 7
Ocena punktowa maili dokonywana przez SpamAssassina rozpatrywana jest na trzech poziomach zgodnie z możliwościami ustawienia punktacji w panelu użytkownika. Standardowe przedziały to: do 4 punktów [3] - mail "czysty", od 4 do 6 punktów [4] - potencjalny spam - oznaczenie w temacie, od 6 do 12 punktow [5] - bardzo prawdopodobny spam dostarczenie do katalogu Spam zamiast INBOX - tzw. kwarantanna, powyżej 12 punktów [6] - stuprocentowy spam - skasowanie bez dostarczenia. Wszystkie maile z zakresu 6-12 punktów przenoszone są przez oprogramowanie Qmail-Scanner najpierw do katalogu zbiorczego (ścieżka bezwzględna na serwerze): /var/spool/qscan/quarantine/spam/new Katalog ten jest śledzony przez demona 'incron', który w momencie wykrycia nowego maila automatycznie uaktywnia (triggeruje) oskryptowanie ManageSpam. Oskryptowanie to analizuje maila poddanego kwarantannie i przenosi go do odpowiedniego katalogu "Spam" na koncie konkretnego użytkownika, do którego adresowany był e-mail, z uwzględnieniem aliasów zwykłych (w tym wielokrotnego aliasowania) i domenowych. Maile podlegające kwarantannie nie są przekierowywane, zatem jeśli z konta pierwsze@domena.pl ustawione jest przekierowanie na konto drugie@domena.pl to mail poddany kwarantannie trafi do katalogu "Spam" konta pierwszego, a nie drugiego. Aby przekierowywać również takie maile należy usunąć fizyczne konto i utworzyć odpowiadający mu alias dla konta docelowego. Powiązane pliki i katalogi: /etc/incron.allow /etc/incron.deny /var/spool/incron/root /var/log/qs/spam.log /var/log/mail.log /var/qmail/bin/managespam /var/spool/qscan/quarantine/spam/new 8
Biała i czarna lista Adres, który znajdzie się na białej liście jest przez serwer pocztowy traktowany ulgowo, tzn. bardzo mocno jest dla niego obniżana punktacja antyspamowa i praktycznie gwarantuje to dostarczenie każdego takiego maila. Z kolei adres, który znajdzie się na czarnej liście, nie ma szans przedrzeć się przez oprogramowanie antyspamowe - maile wysyłane z takiego adresu zostaną od razu skasowane. Mechanizm ten nie ma wpływu na inne mechanizmy antyspamowe, które mogą być obecne na serwerze, np. odrzucanie poczty z serwerów ze względu ich obecność na listach RBL. Jeśli poczta z jakiegoś adresu lub domeny nie dociera do ciebie mimo dodania jej na białą listę to skonsultuj się z administratorem swojego serwera poczty. Aby dodać bądź usunąć adres lub domenę z białej lub czarnej listy należy w panelu administracyjnym użytkownika wybrać zakładkę Antyspam następnie Białe i czarne listy adresów i skorzystać z formatki na dole panelu podając rodzaj listy [1], adres [2] i zatwierdzając zielonym plusem [3]. Dodane adresy prezentowane w tabeli powyżej formatki [4] możemy modyfikować [5] bądź usuwać [6] przy użyciu bocznych przycisków. Przykłady poprawnych adresów lub masek, których można użyć na białej lub czarnej liście: jan.kowalski@jegodomena.pl jeden pełny konkretny adres e-mail jan.kowalski@jegodomena.pl *@domenakowalskiego.com.pl jedna cała konkretna domena domenakowalskiego.com.pl, czyli każdy użytkownik w tej domenie *@*.ru każdy użytkownik w dowolnej domenie kończącej się na.ru (metoda blokowania poczty z domen krajowych) tygrys*@ukryty.cn adresy e-mail w domenie ukryty.cn zaczynające się od słowa tygrys, np. tygrys007@ukryty.cn *tygrys* adresy e-mail, które zawierają słowo tygrys (obojętnie czy w domenie czy w nazwie użytkownika) 9
Ustawienie autoryzowanych języków Zakładka Autoryzowane języki znajdująca się w panelu administracyjnym użytkownika w sekcji Antyspam umożliwia zmianę autoryzowanych języków poczty przychodzącej na dane konto pocztowe. Daje to użytkownikowi możliwość zablokowania poczty przychodzącej zawierającej treść o określonym języku i zestawie znaków wg. wskazanych kryteriów. Wyłączenie zbędnych zestawów znaków znacznie zwiększa skuteczność oceny punktowej poczty przychodzącej co w konsekwencji przekłada się na zmniejszenie liczby spamu. Zaleca się wyłączenie akceptacji (poprzez odznaczenie) tych zestawów znaków, których nie przewidujemy w korespondencji (np. jeśli nie działamy na rynku japońskim i nie spodziewamy się poczty w tym języku odznaczamy Akceptuj japoński język i zestaw znaków ). 10
Katalogi Panel administracyjny użytkownika oferuje możliwość zarządzania katalogami z pocztą. Służy do tego zakładka Katalogi [1], która w tabli wyświetla utworzone przez użytkownika katalogi [2] oraz ilość zawieranych przez nie wiadomości e-mail [3]. Istnieje tu także możliwość modyfikacji nazwy katalogów [4], usunięcia zbędnych katalogów [5] oraz dodania całkiem nowego katalogu [6]. Zgodnie z podaną w panelu informacją dostęp do katalogów uzyskujemy poprzez program pocztowy skonfigurowany przy użyciu protokołu IMAP4 bądź poprzez programy webmailowe. Zaleca się, aby nazwy katalogów nie zawierały znaków narodowych oraz niektórych dozwolonych znaków specjalnych typu spacja (odstęp) gdyż mogą one powodować problemy podczas obsługi przez niektóre programy pocztowe. 11
Sortowanie wiadomości Duża ilość poczty znajdująca się na naszej skrzynce pocztowej może wymagać uporządkowania we wcześniej stworzonych katalogach. Ręczna segregacja choć czasem wymagana w dłuższym okresie czasu może być uciążliwa. Z pomocą przychodzą mechanizmy sortujące, które automatycznie przenoszą maile do wskazanych katalogów wg wskazanych kryteriów. Kryteria sortowania ustawić można w sekcji Sortowanie [1] poprzez wybranie odpowiedniego pola wiadomości [3] i szukanej frazy w tym polu [4], zdefiniowanie katalogu do którego mają trafić wiadomości spełniające te kryterium [5] oraz określając czy dana reguła jest regułą końcową [6]. Mechanizm sortujący wymaga włączenia lokalnego dostarczania poczty w tym celu należy użyć przycisku widniejącego w panelu [2]. Sekcja Informacje zawiera opis metod tworzenia poszczególnych reguł. Postępując zgodnie z tymi wytycznymi reguły tworzy się w następujący sposób: wybieramy pole wiadomości wg którego ma nastąpić sortowanie [3] (do wyboru mamy pola: tematu, nadawcy bądź odbiorcy), wpisujemy szukane wyrażenie regularne [4] (dowolny ciąg znaków definiujemy jako *), 12
wybieramy do jakiego katalogu (wcześniej należy go utworzyć) ma trafić wiadomość [5], decydujemy czy dana reguła jest regułą końcową [6] (reguły te sprawdzane są wg. kolejności w jakiej wyświetlane są w tabeli; jeżeli reguła określona jest jako końcowa sortowanie danej wiadomości zakończy się w momencie dopasowania do takiej reguły, a wiadomość zostanie przeniesiona do wskazanego katalogu; natomiast jeśli wartość tego pola to nie to po dopasowaniu do reguły wiadomość zostanie skopiowana do wskazanego katalogu, a następnie oryginał wiadomości zostanie sprawdzony przez pozostałe reguły, aż trafi na regułę końcową bądź nie zostanie dopasowany do żadnej z pozostałych reguł trafiając do skrzynki odbiorczej), zatwierdzamy stworzoną regułę zielonym plusem [7], utworzone reguły można edytować bądź usuwać przy użyciu odpowiednich przycisków [8], kolejność sprawdzania reguł można modyfikować za pomocą strzałek [9]. Na potrzeby powyższego przykładu zostały stworzone trzy katalogi (projekt_01, od_szefa oraz prywatne), dla których utworzono trzy reguły [10][11][12]. Pierwsza przykładowa reguła [10] sprawdza, czy temat wiadomości zaczyna się od frazy projekt 01 (gwiazdka na końcu oznacza, że temat może się dowolnie kończyć np. projekt 01 założenia) jeśli taka sytuacja wystąpi wiadomość zostanie skopiowana do katalogu projekt_01 i poddana dalszemu sprawdzaniu gdyż nie jest to reguła kończąca. Dzięki takiemu zabiegowi jeśli w sprawie projektu otrzymamy wiadomość od szefa trafi ona zarówno do katalogu projekt_01 jak i do od_szefa (następna reguła [11]). Ustawienie tej reguły [10] jako kończącej spowodowało by, że wiadomość od szefa w sprawie projektu trafiła by tylko do katalogu projekt_01, ale już nie do od_szefa. Druga przykładowa reguła [11] przenosi wszystkie wiadomości których nadawcą jest szef@qmailux.pl do katalogu od_szefa. Jest to reguła kończąca więc wiadomości które dotrą do tego miejsca (w podanym przykładzie wszystkie) i spełnią zadany warunek zostaną umieszczone w odpowiednim katalogu, a sortowanie zakończy działanie. Trzecia przykładowa reguła [12] analogicznie do drugiej [11] przenosi wiadomości których odbiorcą jest prv_alias@qmailux.pl do katalogu prywatne. Jak widać rozwiązanie takie pozwala na korzystanie z jednej skrzynki pocztowej do kilku celów poprzez wykorzystanie aliasów i sortowania. Zabieg taki pozwoli też np. przechowywać pocztę, która jest do nas przekierowywana (np. podczas zastępstwa na urlopie) do osobnego katalogu. Reguły filtrowania nie rozróżniają dużych i małych liter. 13